SOC AUDIT & КОНСУЛЬТАЦІЙНІ ПОСЛУГИ
ПОСЛУГИ SOC
SOC 1 АУДИТ
Предмет: про контроль за фінансовою звітністю.
опис: Якщо аутсорсингові процеси впливають на фінансову звітність, керівництву або аудитору аутсорсера може знадобитися аудиторський звіт щодо цих аутсорсингових процесів.
SOC 2 АУДИТ
Предмет: щодо засобів контролю, пов’язаних із безпекою, доступністю, цілісністю обробки, конфіденційністю або приватністю інформації. Детальний звіт на адресу компанії.
опис: Зазвичай використовується в ІТ-світі, коли компанія передає деякі ІТ-процеси аутсорсингу та потребує гарантій щодо їх належного проходження. Існують визначені вимоги (критерії довірених послуг), за якими проводиться аудит, однак коригується, які з них підходять для конкретного випадку.
SOC 2+ АУДИТ
Предмет: можливе розширення SOC 2.
опис:Включає критерії для SOC 2 плюс деякі додаткові, визначені в аудиторському завданні. Звичайні додаткові критерії: опис фізичних характеристик об’єктів обслуговуючої організації; Історичні дані щодо наявності обчислювальних ресурсів; Відповідність заяві про практику конфіденційності (наприклад, GDPR, CCPA, LGTP); Критерії, встановлені галузевою групою (ISO 27001, ISO 27017, ISO 27701, NIST, FedRAMP, HIPAA, COBIT тощо).
SOC 3 АУДИТ
SOC ДЛЯ АУДИТУ КІБЕРБЕЗПЕКИ
SOC ДЛЯ АУДИТУ ЛАНЦЮГІВ ПОСТАЧАННЯ
Предмет: щодо засобів контролю, пов’язаних із безпекою, доступністю, цілісністю обробки, конфіденційністю або приватністю інформації. Загальний звіт, адресований можливим клієнтам/громадськості.
опис:Аудит за тими ж критеріями, що й для SOC 2, але звіт адресований громадськості. Звіт SOC 2 не оприлюднюється, оскільки він містить деяку конфіденційну інформацію щодо внутрішнього контролю. Звіти SOC 3 містять більш загальну інформацію, оскільки вона мала на меті бути публічною.
Тема: on Програма управління ризиками кібербезпеки та засоби контролю.
опис:Аудит, проведений відповідно до стандартів атестації програми управління ризиками кібербезпеки організації.
Тема: on Ризики та засоби контролю у системі виробництва, виробництва чи розподілу.
опис:Аудит, що виконується відповідно до стандартів атестації, щоб надати передбачуваним користувачам інформацію про систему, яка виробляє, виробляє або розповсюджує продукцію, та ефективність засобів контролю в цій системі.
SOC КОНСАЛТИНГ
Розробка, впровадження, підтримка та консультування щодо ризиків і ампер; система контролю на основі критеріїв довірених послуг.
Надання комплексних послуг з підготовки суб’єктів до відповідності критеріям SOC та підтримка під час аудиту SOC.
НАВЧАННЯ SOC
Надання навчання SOC: проектування, впровадження, підтримка та аудит контролю та контролю; система ризиків на основі вимог TSC.
ІНШІ ПОСЛУГИ
Надання інших консультацій із питань інформаційної безпеки, кібербезпеки, стійкості та конфіденційності. аудиторські послуги.
Детальніше:www.itgrcadvisory.com
ПРО НАС
НАШ ДОСВІД
Ми є міжнародним консорціумом із Великої Британії, Польщі та ОАЕ, який спеціалізується на послугах системного й організаційного контролю (SOC). Наше прагнення до досконалості демонструється тим, що кожен аудит ретельно виконується досвідченими аудиторами від початку до завершення.
Різноманітний досвід нашої команди охоплює:
-
Комплексні аудити SOC 1, SOC 2, SOC 3, ISAE 3402 і SSAE 18 для різних організацій.
-
Аудит безпеки та ІТ для таких секторів, як фінанси, енергетика, нафта та ІТ.
-
Поглиблені аудити та оцінки внутрішнього контролю, які виконуються кваліфікованими внутрішніми аудиторами.
-
Аналіз ризиків для авіації та установ високого ризику.
-
Інтеграція системи GRC, оцінка та керівництво.
-
Глибокий аналіз бізнес-провалів з використанням різноманітних методологій.
-
Впровадження та керівництво щодо міжнародних стандартів відповідності та кібербезпеки.
Наші знання – ваш актив. Наш досвід поширюється на різні сфери, включаючи GRC, ІТ-аудити, управління ризиками, захист даних і забезпечення безперервності бізнесу. Окрім надання послуг, наше бажання ділитися знаннями спонукає нас проводити лекції, семінари та тренінги. Визнані ISACA, міжнародним авторитетом у сфері ІТ та безпеки, ми також надаємо навчання як у Польщі, так і на всій території EMEA.
Наше портфоліо відображає проекти різного масштабу, культури та законодавчої бази. У сфері регульованих ринків із високими ставками наш акцент на управлінні репутаційним ризиком не має собі рівних у Польщі, особливо в сферах атестації системи внутрішнього контролю відповідно до американського ринку (SOC).
Наші аудитори мають міжнародні сертифікати: CPA, Advanced SOC, Cybersecurity Advisory Services, SOC для кібербезпеки, SOC для ланцюга поставок, CISA, CISM, CRISC, CDPSE, CGEIT, CIA, CCSA, CGAP, CRMA, ISO 27001 LA, ISO 20000 LA, ISO 23001 LA, CSXF, ACE, AESGO, GRCP, GRCA, COBIT2019F, внутрішній контроль COSO.
НАШІ КЛІЄНТИ
Ми працювали для різних компаній і галузей, особливо для:
-
суб’єкти ІКТ;
-
Стартапи;
-
Центри обробки даних;
-
Будинки програмного забезпечення;
-
Фінансові установи;
-
Транспортні компанії;
-
Державні установи;
-
Енергія та нафта.
БУДЬ НА ЗВ'ЯЗКУ
Офіс у Великобританії:
ITGRC ADVISORY LTD.
590 Kingston Road, Лондон,
Велика Британія, SW20 8DN
компанія номер: 12435469
Електронна пошта: office@itgrcadvisory.com
ПОСИЛАННЯ
ПРО
Офіс у Великобританії:
ITGRC ADVISORY LTD.
590 Kingston Road, Лондон,
Велика Британія, SW20 8DN
компанія номер: 12435469
Електронна пошта: office@itgrcadvisory.com
© 2021 від The SOC Project.